Traducción de Direcciones de Red para IPv4
Enviado por jccp69 • 17 de Marzo de 2016 • Tutorial • 1.937 Palabras (8 Páginas) • 240 Visitas
[pic 1]
Traducción de Direcciones de Red
para IPv4
Introducción
Las IPv4 públicas tienen un máximo teórico de 4.300 millones de direcciones. Con la proliferación de dispositivos informáticos personales y la llegada de word wide web, resultó evidente que esas 4.300 millones de direcciones no serían suficientes.
La solución a largo plazo era el protocolo IPv6.
Pero se necesita una solución a corto plazo para el eventual agotamiento.
Solución: El IETF (Grupo de Trabajo de Ingeniería en Internet) propuso soluciones, entre las que están la traducción de direcciones de red (NAT) y las direcciones privadas de IPv4.
¿Qué es NAT?
NAT es un proceso que usan muchas pequeñas y medianas empresas para conservar las direcciones IPv4 y proporcionar privacidad y seguridad a los usuarios finales.
¿Cómo funciona?
Como no existen suficientes direcciones IPv4 para asignar una dirección única a cada dispositivo conectado a internet, Las redes suelen implementarse mediante el uso de direcciones IPv4 privadas, según lo define el RFC 1918.
[pic 2]
Estas direcciones privadas se utilizan dentro de una organización o un sitio para permitir que los dispositivos se comuniquen localmente. Sin embargo, como estas direcciones no identifican empresas u organizaciones individuales, las direcciones privadas de IPv4 no se pueden enrutar a través de internet. Para permitir que un dispositivo con una IPv4 privada acceda a recursos y dispositivos fuera de la red local, primero debe traducir la dirección privada a una dirección pública.
[pic 3]
Esta traducción la proporciona NAT. La combinación entre NAT con las direcciones IPv4 privadas resultó ser un método útil para preservar las direcciones IPv4 públicas.
Sin NAT, el agotamiento del espacio de direcciones IPv4 habría ocurrido antes del año 2000.
Se puede compartir una IPv4 pública entre cientos o miles de dispositivos, cada uno configurado con una IPv4 privada.
Nat tiene muchos usos, pero el principal es conservar las direcciones IPv4 públicas.
NAT tiene el beneficio adicional de proporcionar cierto grado de privacidad y seguridad adicional a una red, ya que oculta las direcciones IPv4 internas de las redes externas.
Los routers con NAT habilitada se pueden configurar con una o más direcciones IPv4 públicas válidas. Estas direcciones públicas se conocen como “conjunto de NAT”. Cuando un dispositivo interno envía tráfico fuera de la red, el router con NAT habilitada traduce la dirección IPv4 interna del dispositivo a una dirección pública del conjunto de NAT. Para los dispositivos externos, todo el tráfico entrante y saliente de la red parece tener una dirección IPv4 pública del conjunto de direcciones proporcionado.
Frontera de NAT
[pic 4]
Características de NAT
Al utilizar NAT, las direcciones IPv4 se designan de distinto modo, según si están en la red privada o en la red pública (Internet), y si el tráfico es entrante o saliente.
NAT incluye cuatro tipos de direcciones:
Dirección local interna
Dirección global interna
Dirección local externa
Dirección global externa
[pic 5]
Ejemplos de Direcciones NAT
[pic 6]
Traducción estática de direcciones (NAT estática)
La NAT estática consiste en una asignación uno a uno entre direcciones locales y globales. Estas asignaciones son configuradas por el administrador de red y se mantienen constantes.
La NAT estática resulta útil, en especial para los servidores web o los dispositivos que deben tener una dirección constante que sea accesible tanto desde Internet, como desde el servidor web de una empresa. También es útil para los dispositivos a los que debe poder acceder el personal autorizado cuando no está en su lugar de trabajo, pero no el público en general en Internet. Por ejemplo, un administrador de red puede acceder a la dirección global interna del Svr1 (209.165.200.226) desde la PC4 mediante SSH. El R2 traduce esta dirección global interna a la dirección local interna y conecta la sesión del administrador al Svr1.
[pic 7]
Traducción dinámica de direcciones (NAT dinámica)
La NAT dinámica utiliza un conjunto de direcciones públicas y las asigna según el orden de llegada. Cuando un dispositivo interno solicita acceso a una red externa, la NAT dinámica asigna una dirección IPv4 pública disponible del conjunto.
En la ilustración, la PC3 accede a Internet mediante la primera dirección disponible del conjunto de NAT dinámica. Las demás direcciones siguen disponibles para utilizarlas. Al igual que la NAT estática, la NAT dinámica requiere que haya suficientes direcciones públicas disponibles para satisfacer la cantidad total de sesiones de usuario simultáneas.
[pic 8]
Nat con Sobrecarga (PAT)
La traducción de la dirección del puerto (PAT), también conocida como “NAT con sobrecarga”, asigna varias direcciones IPv4 privadas a una única dirección IPv4 pública o a algunas direcciones. Esto es lo que hace la mayoría de los routers domésticos. El ISP asigna una dirección al router, no obstante, varios miembros del hogar pueden acceder a Internet de manera simultánea. Esta es la forma más común de NAT.
Con PAT, se pueden asignar varias direcciones a una o más direcciones, debido a que cada dirección privada también se rastrea con un número de puerto. Cuando un dispositivo inicia una sesión TCP/IP, genera un valor de puerto de origen TCP o UDP para identificar la sesión de forma exclusiva. Cuando el router NAT recibe un paquete del cliente, utiliza su número de puerto de origen para identificar de forma exclusiva la traducción NAT específica.
[pic 9]
Comparación entre NAT y PAT
Hacer un resumen de las diferencias entre NAT y PAT contribuye a la comprensión de ambas.
NAT traduce direcciones IPv4 en una relación de 1:1 entre direcciones IPv4 privadas y direcciones IPv4 públicas. Sin embargo, PAT modifica la dirección y el número de puerto.
NAT reenvía los paquetes entrantes a su destino interno mediante la dirección IPv4 de origen de entrada proporcionada por el host en la red pública. En general, con PAT hay solo una o muy pocas direcciones IPv4 públicamente expuestas. Los paquetes entrantes de la red pública se enrutan a sus destinos en la red privada consultando una tabla en el router NAT. Esta tabla hace un seguimiento de los pares de puertos públicos y privados. Esto se denomina “seguimiento de conexiones”.
...